中國人民公安大學袁得崳：保護金融用戶隱私 需產(chǎn)學研多管齊下

6月6日消息，日前，由北大E法論壇主辦、360金融協(xié)辦的金融大數(shù)據(jù)及個人隱私保護研討會在北京召開。中國人民公安大學警務信息工程與網(wǎng)絡安全學院袁得崳博士在“網(wǎng)絡黑灰產(chǎn)與金融隱私保護”主題發(fā)言中表示，當前金融用戶隱私信息保護形勢嚴峻，網(wǎng)絡黑產(chǎn)體系龐大，打擊治理難度大，需要從法律法規(guī)、市場買賣、技術、企業(yè)管理等層面協(xié)同打擊、共同整治。

“在公安部披露的十類典型侵犯個人隱私的案例中，有八類案例都是關于侵犯金融信息的案例，比如說去年6月在北京網(wǎng)絡安全周429之后網(wǎng)絡總隊偵破的案件，在暗網(wǎng)偵破過程中找到犯罪嫌疑人高某，使用黑客手段，利用某網(wǎng)站漏洞竊取了四大行之一可個人客戶信息”，袁得崳認為，金融信息價值密度比較高，所以說金融領域一直是個人信息泄露的重災區(qū)。

據(jù)統(tǒng)計2019年國內黑灰產(chǎn)從業(yè)人員高達約200萬人，年產(chǎn)值達千億級別。袁得崳表示，總結起來現(xiàn)在數(shù)據(jù)泄露基本是兩條途徑：一是黑客利用金融APP的金融漏洞或者網(wǎng)站平臺的漏洞竊取公民個人信息；二是內鬼，不僅在銀行、保險等金融行業(yè)存在，在會計行業(yè)、社區(qū)、機動車登記以及入住酒店時也存在個人信息泄露情況。

袁得崳稱，在互聯(lián)網(wǎng)+金融背景之下，尤其是人工智能、大數(shù)據(jù)、區(qū)塊鏈、生物識別技術對金融行業(yè)助推的同時也展示了技術的兩面性。“現(xiàn)在泄露的問題非常嚴重，地下黑灰產(chǎn)對公民信息泄露泛濫非常猖獗”，袁得崳認為基本上可以分為四類：銀行數(shù)據(jù)泄露，典型的是今年的池子事件；二是保險數(shù)據(jù)泄露；三是其他平臺金融數(shù)據(jù)泄露，甚至是一些大的平臺內部也存在內鬼；四是網(wǎng)貸業(yè)務及大數(shù)據(jù)風控亂象。

另外， 360金融信息安全專家吳業(yè)超總結稱，金融行業(yè)中個人金融信息由于其數(shù)據(jù)價值高，信息非法交易問題尤其嚴峻，暴露出第三方內控不嚴、信息系統(tǒng)出現(xiàn)安全漏洞，信息泄漏傳輸鏈條長，難追溯等問題。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。